EP0790546B1 - Equipement téléphonique d'abonné à lecteur de carte et à fonction transactionnelle - Google Patents

Equipement téléphonique d'abonné à lecteur de carte et à fonction transactionnelle Download PDF

Info

Publication number
EP0790546B1
EP0790546B1 EP19970400181 EP97400181A EP0790546B1 EP 0790546 B1 EP0790546 B1 EP 0790546B1 EP 19970400181 EP19970400181 EP 19970400181 EP 97400181 A EP97400181 A EP 97400181A EP 0790546 B1 EP0790546 B1 EP 0790546B1
Authority
EP
European Patent Office
Prior art keywords
equipment
card
keypad
telephone
card reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
EP19970400181
Other languages
German (de)
English (en)
Other versions
EP0790546A1 (fr
Inventor
Louis Courdier
Bernard Godard
Patrice Mignot
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alcatel Lucent SAS
Original Assignee
Alcatel CIT SA
Alcatel SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alcatel CIT SA, Alcatel SA filed Critical Alcatel CIT SA
Publication of EP0790546A1 publication Critical patent/EP0790546A1/fr
Application granted granted Critical
Publication of EP0790546B1 publication Critical patent/EP0790546B1/fr
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Definitions

  • the invention relates to telephone or radiotelephone equipment.
  • transactional of the post or individual terminal type with card reader, intended to allow the carrying out of operations relating to transactions by the equipment user, with at least one remote transaction server, via a telecommunications network, to which the equipment and the server have access, especially for obtaining a product or service, when this achievement involves the use by the user of a card, such as for example a card authorization or payment with internal memory and logic, and that the server has communication capabilities in voice mode.
  • a card such as for example a card authorization or payment with internal memory and logic
  • the server has communication capabilities in voice mode.
  • It also concerns a keyboard arrangement for transactional equipment and in particular for equipment as defined above.
  • Remote control and tele-payment by telephone of products or services are known techniques that tend to develop in reason for the dissemination of transactional servers with their own means used to produce and / or interpret voice signals and consequence of communicating with users via stations telephone or radiotelephone calls, for example models simply fitted with keyboards comprising a keypad of ten keys numbering and two additional keys marked * and #.
  • Such servers can be exploited to carry out transactions between a user and a remote product or service provider by through a telecommunications network to which users and providers have access.
  • cards and in particular memory and logic cards internal devices provide a convenient means of identification that allows their holders to be recognized as entitled to obtain products or services from suppliers that allow them to do so pay.
  • a known method of remote control and electronic payment involves in particular that a user, having called a transactional server by through a telephone set, transmits the number to this server a credit card available to him, following an express voice request produced by the called server.
  • This card number is for example tabulated on the keypad of the telephone set used by the user and transmitted by channel telephone in the same way as the dialing signals that are mailed after being produced through the same keypad when calling from this extension. So it's relatively simple for a malicious third party to read the number of a card thus communicated by a user to a server. Better conditions of security are therefore sought.
  • Document FR-A1-2,619,941 describes a system for controlling the connection between two terminals of a data processing installation, for through the switched telephone network, including an intrusion protection device which detects the opening of the box, containing an electronic card in there.
  • the invention therefore provides, according to claim 1, telephone or radiotelephone equipment.
  • subscriber with electronic card reader and transactional function, intended for allow operations relating to transactions involving the use of a card and preferably an internal memory and logic card, with at least one transactional server via a telecommunications network to which the equipment and the server each have access, in particular for obtaining a product or service.
  • the equipment is endowed with means interdiction materials containing at least one microcontroller for managing the equipment in a module and making this equipment unusable in the event of attempt to open the module.
  • the equipment comprises means to ensure the confidentiality of information, produced using a keyboard with which it is provided, in order to be transmitted to a card, via the reader card, said means including material means making the keyboard unusable in case of attempted disassembly and material resources prohibition which enclose at least one circuit of the keyboard, with the microcontroller to which this circuit is connected and possibly part of the reader equipment card.
  • the invention also relates, according to claim 5, to a keyboard arrangement for equipment.
  • telephone or radiotelephone subscriber with keyboard and card reader and in particular memory card and internal logic, the equipment being provided with means of communication enabling it to transmit and / or receive information intended to allow the realization operations relating to transactions involving the use of a card.
  • the equipment is endowed with means interdiction materials containing at least one microcontroller (13) of management of the equipment in a module and making this equipment cannot be used in the event of an attempt to open the module.
  • this arrangement comprises means to ensure the confidentiality of the information produced using the keyboard that includes the equipment to be transmitted to a card via the card reader, these means comprising material means rendering the keyboard unusable in case of attempted disassembly and material resources prohibition enclosing at least one keyboard circuit in a module, with at minus a management microcontroller to which the keyboard circuit is connected and possibly a part of the card reader, the enclosure being made of so as to make the module unusable in the event of an attempt to open.
  • This single figure presents a block diagram relating to an example assembly allowing the implementation of the method according to the invention.
  • the assembly shown in FIG. 1 comprises a telecommunications network 1 to which various equipment is linked, including at least one server transaction 2 capable of being operated with the telecommunications network 1.
  • This transactional server is here assumed to be able to communicate in voice mode with telecommunications equipment, telephone and / or radiotelephone type or supporting a function of such a type, after connection following a call according to a procedure usual in the matter.
  • Such a transactional server 2 conventionally comprises means known in themselves allowing it to connect to a telecommunications network usual.
  • the transactional server 2 includes specialized means, known in themselves enabling it to produce voice signals intended for equipment of the telephone set type or radiotelephone and / or to interpret such vocal signals reaching him from such equipment.
  • these voice signals are capable of correspond to words themselves susceptible of being interpreted by users who use the equipment mentioned above. They are also likely to correspond to signaling information transmitted in the voice band as the signals corresponding to the lyrics.
  • the telephone set 3 presented here is assumed to be connected to the telecommunication 1 by a conventional telephone line 4 to which it is connected via two terminals L1 and L2.
  • a ringing circuit 5 and an input device 6 are assumed to be connected to the terminals L1 and L2 according to a usual assembly involving a switching device conventionally called switch hook, of which an element referenced CC1 connects the circuit of ringing 5 on telephone line 4, in the absence of communication, when the switch hook is held in a first position, for example by the weight of a microphone-earphone combination resting on it and not shown here.
  • Lifting the handset or an equivalent operation places the element CC1 in a second position for which the input device 6 is connected to terminals L1 and L2 of the telephone line, while the connection between the ringing circuit and this line is interrupted.
  • Telephone set 3 is then remotely supplied via this telephone line 4, the current then obtained is transmitted to a supply circuit 7 responsible for serve the various consumer elements that make up the substation, supply circuit 7 possibly being capable of being connected to a source electric power available locally if need be, as is known by elsewhere.
  • the switching device mentioned above also includes a second element referenced CC2 which is activated with the element CC1 and which connects a circuit of transmission 8 that the set includes to the telephone line 4, via the device input 6, when elements CC1 and CC2 are simultaneously placed in their respective second positions.
  • This transmission circuit 8 is here assumed of conventional type, it comprises for example a signal conversion circuit says two-wire-four wire through which an audio circuit is served comprising at least one microphone 10 and one earpiece or speaker 11.
  • the transmission circuit 8 is also connected to a modem 12 associated with a microcontroller 13 for managing the telephone set 3 to allow this last to communicate via telephone link 4.
  • a signal generator with voice frequencies 14 is here assumed to be associated with modem 12 and microcontroller 13 to allow the latter to send signals under multi-frequency form via telephone link 4, in particular in response to tabulations made by a user on a number 15 extraction forceps that includes the telephone set 3.
  • a card reader 19 is here associated with the station telephone 3, it is for example housed in this extension so that it can communicate with a card 20, preferably with internal memory and logic, that for example it receives, when placed by a user in a way appropriate.
  • a card may possibly be sufficient for a card to be placed near reader 19, if this card and reader are intended for communicate with each other without contact.
  • the card 20 When the card 20 is in condition to be in connection with the reader 19, it can exchange information, for example in digital form, with the telephone set 3 and more particularly with the microcontroller 13 which it includes.
  • This information can in particular be used locally in the station for example for presentation on the display 18, or transcoded from so as to be transmitted via telephone link 4 and here the circuit transmission 8.
  • Other information may be entered by a user at means of the keyboard 15 in order to be transmitted either to a card 20 or to the telephone link 4, in particular via the keyboard circuit 15A.
  • the telephone set 3 comprises material means making the keyboard 15 unusable, if this the latter is subject to a disassembly attempt.
  • material prohibition means are associated with the keyboard and are responsible for securing the most critical elements in a same module designed so that the assembly formed by these elements becomes unusable, if the module is opened.
  • This module contains for example at least the keyboard circuit 15A, the microcontroller 13 and at least one of its memories 16 and when possible a part of the card reader 19.
  • Such a module is for example made in the form of a housing comprising destructive means provided for damaging at least one of the enclosed elements, either directly, or possibly at the level of one or more links connecting this element to another in the module, for example by breaking, in case opening of the case.
  • Such a module can also be produced in the form of a molded block in which in which the elements intended to be enclosed are at least partially drowned, with their respective bonds.
  • the microcontroller includes software means provided not modifiable and here qualified as unalterable, preventing transfer by channel telephone or radiotelephone data produced by the keyboard destination of a card, via the card reader.
  • software means provided not modifiable and here qualified as unalterable, preventing transfer by channel telephone or radiotelephone data produced by the keyboard destination of a card, via the card reader.
  • the microcontroller includes essentially software means, supposedly known in themselves, for encrypting information provided to a server 2 either by a user using keyboard 15 or possibly a microphone 10, or even possibly from a card 20 via the card reader 19.
  • This encryption is carried out for example using a public algorithm from indications provided by a server 2 and / or possibly by a card for a given transaction.
  • the microcontroller includes means also essentially software designed in a manner known per se to allow you to use the keyboard keys for operations operating the card locally, outside of a communication involving the use of the telecommunications network 1. It is thus possible to carry out operations for reading information stored in a card and / or to be stored in this card under the control of the internal logic included in this card, with for example display of all or part of the information, commands and reports on the display 18 associated with the keyboard 15.
  • a keyboard and a module described above as part of a telephone equipment are likely to constitute an arrangement for transactional equipment with a card reader and means of communication allowing it to send and / or receive information.
  • the following description below gives a non-limiting example of implementation of user telephone or radiotelephone equipment according to the invention in connection with a transactional voice server 2, via a network telecommunications.
  • a transaction between a user with a equipment such as that symbolized by station 3 in FIG. 1 implies systematically a phase of telephone communication and / or radiotelephone between a telephone set such as 3 and a server transactional 2, via a telecommunications network 1, usually at the initiative of a telephone set user or possibly and alternatively at the initiative of the server.
  • a control phase is then provided during which the server sends a request, for example in the form of multi-frequency signaling particular and / or a voice message, to the station to have it checked by the latter the presence of an appropriate and valid card 20 duly linked to the card reader 19 and to request, in this case, that the user of the station tabs on the keypad 15 of the station, the confidential code number relating to the card and that this code number is verified by the internal logic of this card.
  • the microcontroller 13 of the station communicates with the card 20 via the card reader 19 to obtain specific data relating to the conformity and validity of this card, to verify that the card used corresponds to a type card required for the transaction envisaged between the server and the station and that this card then used is valid.
  • the results obtained are then communicated for information to the server 2 by the microcontroller 13 of the station.
  • the server then asks the user to tabulate the confidential code relating to the card 20 which he use, on the keyboard 15 of the telephone set 3 used, this request being here supposedly carried out by sending a voice message from the server to the user by through the audio circuit 9 of the station.
  • Tabulation by the user on the keyboard 15 of the numbers constituting the code confidential causes the transmission of signals corresponding to these figures of the keyboard to the microcontroller 13 of the station.
  • this microcontroller is here assumed to be contained in a closed module with the circuits involved in the development of signals resulting from tabulations performed by the user at the keyboard 15, in order to reduce the risks of fraudulent capture and exploitation of tabulated information including confidential codes.
  • the microcontroller 13 includes means for internal controls, for example made in unalterable software form, for direct the dialing signals to the only card reader 19 corresponding to the digits of a number tabbed on the keyboard 15 which are provided by this keyboard for verification by the internal logic of a card 20 then used with said card reader.
  • Communication operations then continue and include at least a phase of transmission of at least one coded information and in particular identification information relating to the card 20 used in connection with the item 3, as well as at least one order information, this information being transmitted in voice mode, by this station to the server 2.
  • At least some of the information transmitted are encrypted for confidentiality purposes on the initiative of server 2, this encryption is carried out for example according to one of the techniques known in the art. matter
  • the encryption is preferably carried out using a known algorithm which therefore does not imply any memorization of secret information at the station level.
  • encryption sensitive information from the user is carried out by the microprocessor 13 at the station, using an encryption key that then provides the electronic payment card used and a hazard that the waiter himself.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

L'invention concerne un équipement téléphonique ou radiotéléphonique transactionnel, de type poste ou terminal individuel d'abonné à lecteur de carte, destiné à permettre la réalisation d'opérations relatives à des transactions par l'usager de l'équipement, avec au moins un serveur transactionnel distant, via un réseau de télécommunications, auquel l'équipement et le serveur ont accès, notamment pour l'obtention d'un produit ou d'un service, lorsque cette réalisation implique l'utilisation par l'usager d'une carte, telle que par exemple une carte d'autorisation ou de paiement à mémoire et logique internes, et que le serveur dispose de capacités de communication en mode vocal. Elle concerne aussi un agencement de clavier pour équipement transactionnel et en particulier pour équipement tel que défini ci dessus.
La commande à distance et le télépaiement par voie téléphonique de produits ou services sont des techniques connues qui ont tendance à se développer en raison de la diffusion de serveurs transactionnels dotés de moyens leur permettant de produire et/ou d'interpréter des signaux vocaux et en conséquence de communiquer avec des usagers par l'intermédiaire de postes téléphoniques ou radiotéléphoniques courants, par exemple des modèles simplement équipés de claviers comportant un pavé de dix touches de numérotation et de deux touches supplémentaires marquées * et #. Comme il est connu de tels serveurs peuvent être exploités pour réaliser des transactions entre un usager et un fournisseur de produit ou de service distant par l'intermédiaire d'un réseau de télécommunications auquel usagers et fournisseurs ont accès. Ces transactions sont susceptibles d'être très diverses et si elles peuvent être simples par exemple dans le cas de demande et de fourniture d'une autorisation de faire, elles peuvent aussi être très élaborées et comporter une suite complexe d'opérations et donc d'échanges d'informations entre usager et fournisseur et en conséquence entre équipement d'abonné et serveur transactionnel.
Comme il est connu, les cartes et notamment les cartes à mémoire et logique internes constituent un moyen commode d'identification qui permettent à leurs détenteurs de se faire reconnaítre comme habilités à obtenir des produits ou services de la part de fournisseurs et qui permettent à ces derniers de se faire payer.
Un procédé connu de commande à distance et de télépaiement implique notamment qu'un usager, ayant appelé un serveur transactionnel par l'intermédiaire d'un poste téléphonique, transmette vers ce serveur le numéro d'une carte accréditive dont il dispose, suite à une demande vocale expresse produite par le serveur appelé. Ce numéro de carte est par exemple tabulé sur le clavier du poste téléphonique dont se sert l'usager et il est transmis par voie téléphonique de la même manière que les signaux de numérotation qui sont transmis par le poste après avoir été produits par l'intermédiaire du même clavier lors de tout appel à partir de ce poste. Il est donc relativement simple pour un tiers mal-intentionné de prendre connaissance du numéro d'une carte ainsi communiqué par un usager à un serveur. De meilleures conditions de sécurité sont en conséquence recherchées.
Le document FR-A1-2,619,941 décrit un système pour contrôler la liaison entre deux terminaux d'une installation de traitement de données, par l'intermédiaire du réseau téléphonique commuté, et comprenant un dispositif de protection contre l'intrusion qui détecte l'ouverture du coffret, renfermant une carte électronique là dedans.
L'invention propose donc, selon la revendication 1, un équipement téléphonique ou radiotéléphonique d'abonné à lecteur de carte électronique et à fonction transactionnelle, destiné à permettre la réalisation d'opérations relatives à des transactions impliquant l'usage d'une carte et préférablement d'une carte à mémoire et logique internes, avec au moins un serveur transactionnel via un réseau de télécommunications auquel l'équipement et le serveur ont chacun accès, notamment pour l'obtention d'un produit ou d'un service. L'équipement est doté de moyens matériels d'interdiction enfermant au moins un microcontrôleur de gestion de l'équipement dans un module et rendant cet équipement inexploitable en cas de tentative d'ouverture du module.
Selon une caractéristique de l'invention, l'équipement comporte des moyens pour assurer la confidentialité des informations, produites à l'aide d'un clavier dont il est muni, afin d'être transmises à destination d'une carte, via le lecteur de carte, les dits moyens incluant des moyens matériels rendant le clavier inexploitable en cas de tentative de démontage et des moyens matériels d'interdiction qui enferment au moins un circuit du clavier, avec le microcontrôleur auquel ce circuit est relié et éventuellement une partie du lecteur de carte de l'équipement.
L'invention concerne aussi, selon la revendication 5, un agencement de clavier pour équipement téléphonique ou radiotéléphonique d'abonné, à clavier et à lecteur de carte et en particulier de carte à mémoire et logique internes, l'équipement étant doté de moyens de communication lui permettant d'émettre et/ou de recevoir des informations destiné à permettre la réalisation d'opérations relatives à des transactions impliquant l'usage d'une carte. L'équipement est doté de moyens matériels d'interdiction enfermant au moins un microcontrôleur (13) de gestion de l'équipement dans un module et rendant cet équipement inexploitable en cas de tentative d'ouverture du module.
Selon une caractéristique de l'invention, cet agencement comporte des moyens pour assurer la confidentialité des informations produites à l'aide du clavier que comporte l'équipement afin d'être transmises à destination d'une carte, via le lecteur de carte, ces moyens comprenant des moyens matériels rendant le clavier inexploitable en cas de tentative de démontage et des moyens matériels d'interdiction enfermant au moins un circuit du clavier dans un module, avec au moins un microcontrôleur de gestion auquel le circuit du clavier est relié et éventuellement une partie du lecteur de carte, l'enfermement étant réalisé de manière à rendre le module inexploitable en cas de tentative d'ouverture.
L'invention, ses caractéristiques et ses avantages sont précisés dans la description qui suit en liaison avec la figure unique définie ci-dessous.
Cette figure unique présente un schéma synoptique relatif à un exemple d'ensemble permettant la mise en oeuvre du procédé selon l'invention.
L'ensemble montré en figure 1 comporte un réseau de télécommunications 1 auquel sont notamment reliés divers équipements dont au moins un serveur transactionnel 2 susceptible d'être exploité avec le réseau de télécommunications 1. Ce serveur transactionnel est ici supposé prévu pour pouvoir communiquer en mode vocal avec des équipements de télécommunications, de type poste téléphonique et/ou radiotéléphonique ou supportant une fonction d'un tel type, après mise en communication suite à appel selon une procédure usuelle en la matière.
Un tel serveur transactionnel 2 comporte classiquement des moyens connus en eux-mêmes lui permettant de se connecter à un réseau de télécommunications usuel. Dans la réalisation envisagée, le serveur transactionnel 2 comporte des moyens spécialisés, connus en eux-mêmes lui permettant de produire des signaux vocaux à destination d'équipements de type poste téléphonique ou radiotéléphonique et/ou d'interpréter de tels signaux vocaux lui parvenant de tels équipements. Comme il est connu, ces signaux vocaux sont susceptibles de correspondre à des paroles elles-mêmes susceptibles d'être interprétées par les usagers qui utilisent les équipements évoqués ci-dessus. Ils sont aussi susceptibles de correspondre à des informations de signalisation transmises dans la bande vocale comme les signaux correspondants aux paroles.
L'organisation d'un tel serveur n'est pas développée ici dans la mesure où, connue par ailleurs, elle n'a pas de rapport direct avec l'objet de la présente invention.
Les équipements de télécommunications susceptibles d'entrer en communication avec le serveur transactionnel 2, qui sont notamment susceptibles d'être de type téléphonique ou radiotéléphonique, sont symbolisés par un poste téléphonique 3 sur la figure 1. Il doit être compris que ce qui est indiqué concernant le poste téléphonique dans la suite de la description concerne tant un tel poste qu'un éventuel terminal radio-téléphonique globalement équivalent sur le plan fonctionnel général. Il doit aussi être compris que l'invention ne se limite pas au poste téléphonique 3 décrit ci-dessous, mais est également susceptible d'être appliquée à d'autres postes ou terminaux et en particulier à des postes ou terminaux de réseaux numériques à intégration de services.
Le poste téléphonique 3 présenté est ici supposé relié au réseau de télécommunication 1 par une classique ligne téléphonique 4 auquel il est connecté par l'intermédiaire de deux bornes L1 et L2. Un circuit de sonnerie 5 et un dispositif d'entrée 6 sont supposés reliés aux bornes L1 et L2 selon un montage usuel impliquant un organe de commutation classiquement dénommé crochet commutateur, dont un élément référencé CC1 connecte le circuit de sonnerie 5 à la ligne téléphonique 4, en l'absence de communication, lorsque le crochet commutateur est maintenu dans une première position, par exemple par le poids d'un combiné microphone-écouteur reposant sur lui et non représenté ici. Le décrochage du combiné ou une opération équivalente place l'élément CC1 dans une seconde position pour laquelle le dispositif d'entrée 6 est connecté aux bornes L1 et L2 de la ligne téléphonique, alors que la liaison entre le circuit de sonnerie et cette ligne est interrompue. Le poste téléphonique 3 est alors téléalimenté par l'intermédiaire de cette ligne téléphonique 4, le courant continu alors obtenu est transmis à un circuit d'alimentation 7 chargé de desservir les différents éléments consommateurs que comporte le poste, ce circuit d'alimentation 7 étant éventuellement susceptible d'être relié à une source d'énergie électrique disponible localement si besoin est, comme il est connu par ailleurs.
L'organe de commutation évoqué plus haut comporte aussi un second élément référencé CC2 qui est actionné avec l'élément CC1 et qui relie un circuit de transmission 8 que comporte le poste à la ligne téléphonique 4, via le dispositif d'entrée 6, lorsque les éléments CC1 et CC2 sont simultanément placés dans leur secondes positions respectives. Ce circuit de transmission 8 est ici supposé de type classique, il comporte par exemple un circuit de conversion de signaux dit deux fils-quatre fils par l'intermédiaire duquel est desservi un circuit audio comportant au moins un microphone 10 et un écouteur ou haut-parleur 11. Le circuit de transmission 8 est également relié à un modem 12 associé à un microcontrôleur 13 de gestion du poste téléphonique 3 pour permettre à ce dernier de communiquer via la liaison téléphonique 4. Un générateur de signaux à fréquences vocales 14 est ici supposé associé au modem 12 et au microcontrôleur 13 pour permettre à ce dernier d'envoyer des signalisations sous forme multifréquence via la liaison téléphonique 4, notamment en réponse aux tabulations effectuées par un usager sur un davier de numérotation 15 que comporte le poste téléphonique 3. Les échanges entre le microcontrôleur 13, des mémoires mortes et/ou vives 16 qui lui sont associées s'effectuent classiquement sous forme numérique par l'intermédiaire d'une liaison bidirectionnelle 17, de type bus, à laquelle est aussi connecté le modem 12, un afficheur 18 et le clavier 15 ou plus précisément un circuit ou des circuits 15A de ce clavier qui permettent de transformer sous forme de signaux numériques, les indications de commande manuellement générées par un usager au moyen des touches que le clavier comporte. Un lecteur de carte 19 est ici associé au poste téléphonique 3, il est par exemple logé dans ce poste de manière à pouvoir communiquer avec une carte 20, préférablement à mémoire et logique internes, que par exemple il reçoit, lorsqu'elle est placée par un usager d'une manière appropriée.
Comme il est connu, il peut éventuellement suffire qu'une carte soit placée à proximité du lecteur 19, si cette carte et ce lecteur sont prévus pour communiquer entre eux sans contact.
Lorsque la carte 20 est en condition pour être en liaison avec le lecteur 19, elle peut échanger des informations, par exemple sous forme numérique, avec le poste téléphonique 3 et plus particulièrement avec le microcontrôleur 13 qu'il comporte. Ces informations peuvent notamment être exploitées localement dans le poste par exemple pour présentation sur l'afficheur 18, ou transcodées de manière à être transmises via la liaison téléphonique 4 et ici le circuit de transmission 8. D'autres informations peuvent être introduites par un usager au moyen du clavier 15 en vue d'être transmises soit vers une carte 20, soit vers la liaison téléphonique 4, via notamment le circuit de clavier 15A.
Dans une forme préférée de réalisation, pour des raisons de sécurité et en vue d'assurer la confidentialité des informations produites à l'aide du clavier, notamment à destination d'une carte 20, via le lecteur 19, le poste téléphonique 3 comporte des moyens matériels rendant le clavier 15 inexploitable, si ce dernier est soumis à une tentative de démontage.
Ceci est par exemple obtenu en réalisant un clavier dont au moins certains des éléments constitutifs sont positionnés d'une manière déterminée par un appareillage spécifique lors de la fabrication du clavier qui n'est plus conservée si une tentative de démontage est réalisée et qui n'est pas reproductible une fois cette tentative effectuée.
De plus des moyens matériels d'interdiction sont associés au clavier et sont chargés d'assurer un enfermement des éléments les plus critiques dans un même module conçu de manière que l'ensemble formé par ces éléments devienne inexploitable, en cas d'ouverture du module..
Ce module contient par exemple au moins le circuit de clavier 15A, le microcontrôleur 13 et au moins une de ses mémoires 16 et lorsque possible une partie du lecteur de carte 19.
Un tel module est par exemple réalisé sous la forme d'un boítier comportant des moyens destructifs prévus pour détériorer au moins un des éléments enclos soit directement, soit éventuellement au niveau d'une ou de plusieurs liaisons reliant cet élément à un autre dans le module, par exemple par cassure, en cas d'ouverture du boítier.
Un tel module peut aussi être réalisé sous la forme d'un bloc moulé dans lequel dans lequel les éléments destinés à être enfermés sont au moins partiellement noyés, avec leurs liaisons respectives.
Des mesures permettant de rendre destructive toute tentative d'intervention visant à une ouverture d'un module tel que défini ci-dessus sont connues de l'homme de métier elles ne seront pas évoquées ici.
Elles ont pour objectif d'interdire toute intervention physique directe sur les éléments noyés et en particulier toute intervention visant à modifier l'aiguillage de données numériques sécuritairement sensibles qui sont prévues pour être tabulées par l'usager sur le clavier sur demande expresse du serveur et/ou éventuellement de la carte et qui sont impliquées dans certaines opérations et en particulier en cas de commande à distance et/ou de télépaiement d'objet ou de services.
De plus le microcontrôleur comporte des moyens logiciels prévus non modifiables et ici qualifiés d'inaltérables, empêchant le transfert par voie téléphonique ou radiotéléphonique des données produites par le clavier à destination d'une carte, via le lecteur de carte. Ces moyens réalisent de manière connue en soi un blocage évitant notamment tout aiguillage imprévu des données numériques sécuritairement sensibles destinées à être transmises du clavier à la carte dans les conditions évoquées ci-dessus, c'est-à-dire par exemple sur requête spécifique d'un serveur.
Selon un exemple de réalisation de l'invention, le microcontrôleur comporte des moyens essentiellement logiciels, supposés connus en eux-mêmes, pour crypter les informations fournies à destination d'un serveur 2 soit par un usager à l'aide du clavier 15 ou éventuellement d'un microphone 10, soit encore éventuellement à partir d'une carte 20 via le lecteur de carte 19.
Ce cryptage s'effectue par exemple à l'aide d'un algorithme public à partir d'indications fournies par un serveur 2 et/ou éventuellement par une carte pour une transaction donnée.
Selon une variante additionnelle de réalisation, le microcontrôleur comporte des moyens aussi essentiellement logiciels conçus de manière connue en elle-même pour permettre d'exploiter les touches du clavier dans le cadre d'opérations d'exploitation de la carte en local, hors du cadre d'une communication impliquant l'usage du réseau de télécommunications 1. Il est ainsi possible de réaliser des opérations de lecture d'informations stockées dans une carte et/ou à stocker dans cette carte sous le contrôle de la logique interne incluse dans cette carte, avec par exemple affichage de tout ou partie des informations, commandes et comptes-rendus sur l'afficheur 18 associé au clavier 15.
Par ailleurs un clavier et un module décrit ci-dessus dans le cadre d'un équipement téléphonique sont susceptibles de constituer un agencement pour un équipement transactionnel doté d'un lecteur de carte et de moyens de communication lui permettant d'émettre et/ou de recevoir des informations. La suite de la description figurant ci-dessous donne un exemple non limitatif de mise en oeuvre d'un équipement téléphonique ou radiotéléphonique d'usager selon l'invention en liaison avec un serveur transactionnel vocal 2, via un réseau de télécommunications.
D'une manière générale une transaction entre un usager disposant d'un équipement tel que celui symbolisé par le poste 3 sur la figure 1, implique systématiquement une phase de mise en communication téléphonique et/ou radiotéléphonique entre un poste téléphonique tel que 3 et un serveur transactionnel 2, via un réseau de télécommunications 1, usuellement à l'initiative d'un usager du poste téléphonique ou éventuellement et alternativement à l'initiative du serveur.
Suite à un échange plus ou moins long d'informations par exemple sous forme vocale entre poste 3 et serveur 2 en communication en vue de l'obtention d'un produit ou d'un service, il est prévu une phase au cours de laquelle il est prévu de faire intervenir une carte 20, de type carte de paiement ou équivalent dans la procédure d'échange en cours entre poste et serveur en communication, cette intervention impliquant l'usage du lecteur de carte 19 que comporte le poste. Il est alors prévu une phase de contrôle au cours de laquelle le serveur envoie une demande, par exemple sous la forme d'une signalisation multifréquence particulière et/ou d'un message vocal, à destination du poste pour faire vérifier par ce dernier la présence d'une carte 20 appropriée et valide dûment reliée au lecteur de carte 19 et pour demander, en ce cas, que l'usager du poste tabule sur le clavier 15 du poste le numéro de code confidentiel relatif à la carte et que ce numéro de code soit vérifié par la logique interne que comporte cette carte. Dans la forme de mise en oeuvre envisagée, le microcontrôleur 13 du poste communique avec la carte 20 par l'intermédiaire du lecteur de carte 19 pour obtenir des données spécifiques relatives à la conformité et à la validité de cette carte, afin de vérifier que la carte utilisée correspond bien à une carte de type requis pour la transaction envisagée entre le serveur et le poste et que cette carte alors utilisée est valide. Les résultats obtenus sont alors communiqués pour information au serveur 2 par le microcontrôleur 13 du poste. Le serveur demande alors à l'usager de tabuler le code confidentiel relatif à la carte 20 qu'il utilise, sur le clavier 15 du poste téléphonique 3 utilisé, cette demande étant ici supposée réalisée par envoi d'un message vocal du serveur à l'usager par l'intermédiaire du circuit audio 9 du poste.
La tabulation par l'usager sur le clavier 15 des chiffres constituant le code confidentiel entraíne la transmission de signaux correspondants à ces chiffres du clavier vers le microcontrôleur 13 du poste. Comme indiqué plus haut ce microcontrôleur est ici supposé contenu dans un module fermé avec le ou les circuits participant à l'élaboration des signaux résultant des tabulations effectuées par l'usager au niveau du clavier 15, afin de réduire les risques de capture et d'exploitation frauduleuses d'informations tabulées et notamment des codes confidentiels. Par ailleurs le microcontrôleur 13 comporte des moyens de commande internes, par exemple réalisés sous forme logicielle inaltérable, pour aiguiller vers le seul lecteur de carte 19 les signaux de numérotation correspondant aux chiffres d'un numéro tabulé au clavier 15 qui sont fournis par ce clavier pour vérification par la logique interne d'une carte 20 alors utilisée avec ledit lecteur de carte. Ces moyens sont ici supposés mis en oeuvre en cas de réception par le poste téléphonique 3 et via la ligne téléphonique 4 d'une demande de tabulation du code confidentiel relatif à une carte 20, à mémoire et logique internes, alors utilisée en liaison avec le poste, cette demande étant a priori supposée émaner du serveur 2 alors en communication avec ledit poste.
Le résultat de toute vérification de code confidentiel effectuée comme connu par une carte 20, à mémoire et logique internes, est transmis sous forme numérique par cette carte au microcontrôleur 13 du poste avec lequel cette carte est utilisée, via le lecteur de carte 19, en vue de la transmission de ce résultat au serveur 2 avec lequel le poste est alors en communication, par exemple sous la forme d'une signalisation multifréquence particulière.
Les opérations de communication se poursuivent alors et comportent au moins une phase de transmission d'au moins une information codée et en particulier d'une information d'identification relative à la carte 20 utilisée en liaison avec le poste 3, ainsi que par au moins une information de commande, ces informations étant émises en mode vocal, par ce poste vers le serveur 2.
Dans une forme préférée de réalisation, au moins certaines des informations transmises sont cryptées à des fins de confidentialité à l'initiative du serveur 2, ce cryptage s'effectue par exemple selon une des techniques connues en la matière Le cryptage s'effectue préférablement à l'aide d'un algorithme connu qui n'implique donc aucune mémorisation d'information secrète au niveau du poste.
Il est par exemple prévu que sur requête spécifique du serveur 2, un cryptage des informations sensibles émanant de l'usager est effectué par le microprocesseur 13 au niveau du poste, à l'aide d'une clé de cryptage que fournit alors la carte de paiement électronique utilisée et d'un aléa que fournit le serveur lui-même.
Bien entendu, comme connu en la matière, au moins une partie des opérations, en particulier dans le cas de télépaiement sont susceptibles d'être assurées par un serveur spécialisé, tel qu'un serveur bancaire de paiement, non représenté ici qui peut être différent du serveur 2 initialement en communication avec le poste téléphonique 3 précédemment considéré, au moins une partie des échanges relatifs à une même communication étant dans ce cas au moins temporairement reroutée.

Claims (5)

  1. Equipement téléphonique ou radiotéléphonique d'abonné à lecteur de carte électronique (19) et à fonction transactionnelle, destiné à permettre la réalisation d'opérations relatives à des transactions impliquant l'usage d'une carte (20), préférablement d'une carte à mémoire et logique internes, avec au moins un serveur transactionnel (2) via un réseau de télécommunications (1) auquel l'équipement (3) et le serveur (2) ont chacun accès, l'équipement doté de moyens matériels d'interdiction enfermant au moins un microcontrôleur (13) de gestion de l'équipement dans un module et rendant cet équipement inexploitable en cas de tentative d'ouverture du module, caractérisé en ce que l'équipement comporte des moyens pour assurer la confidentialité des informations produites à l'aide d'un clavier (15) que comporte l'équipement, afin d'être transmises à destination d'une carte (20), via le lecteur de carte (19), les dits moyens incluant des moyens matériels rendant le clavier inexploitable en cas de tentative de démontage et des moyens matériels d'interdiction qui enferment au moins un circuit (15A) du clavier, avec le microcontrôleur (13) auquel ce circuit est relié et éventuellement une partie du lecteur de carte (19) de cet équipement.
  2. Equipement téléphonique ou radiotéléphonique d'abonné, selon la revendication 1, caractérisé en ce que le microcontrôleur (13) comporte des moyens logiciels inaltérables empêchant le transfert par voie téléphonique ou radiotéléphonique des données produites à l'aide du clavier (15) à destination d'une carte (20), via le lecteur de carte(19).
  3. Equipement téléphonique ou radiotéléphonique, selon au moins l'une des revendications précédentes, caractérisé en ce que le microcontrôleur (13) comporte des moyens pour crypter les informations fournies à partir du clavier (15) et/ou d'une carte (20) et/ou d'un microphone (10) de l'équipement (3) à destination d'un serveur (2) auquel l'équipement est susceptible de se relier par l'intermédiaire du réseau de télécommunications (1) qu'il utilise, à partir d'indications fournies par le serveur, via la liaison alors établie entre eux, et/ou par une carte (20) via le lecteur de carte (19).
  4. Equipement téléphonique ou radiotéléphonique, selon au moins l'une des revendications précédentes, caractérisé en ce que le microcontrôleur (13) comporte des moyens permettant d'exploiter les touches du clavier (15) pour réaliser en local des opérations d'exploitation de carte (20), et notamment d'écriture et de lecture, via le lecteur de carte (19).
  5. Agencement de clavier pour équipement téléphonique ou radiotéléphonique d'abonné à clavier (15) et à lecteur (19) de carte (20) et en particulier de carte à mémoire et logique internes, l'équipement étant doté de moyens de communication (8, 12, 14) lui permettant d'émettre et/ou de recevoir des informations destiné à permettre la réalisation d'opérations relatives à des transactions impliquant l'usage d'une carte (20), ledit équipement étant doté de moyens matériels d'interdiction enfermant au moins un microcontrôleur (13) de gestion de l'équipement dans un module et rendant cet équipement inexploitable en cas de tentative d'ouverture du module, caractérisé en ce que ledit agencement comporte des moyens pour assurer la confidentialité des informations produites à l'aide du clavier (15) afin d'être transmises à destination d'une carte (20), via le lecteur de carte (19), ces moyens comprenant des moyens matériels rendant le clavier inexploitable en cas de tentative de démontage et des moyens matériels d'interdiction enfermant au moins un circuit (15A) du clavier dans un module, avec au moins un microcontrôleur de gestion (13) auquel le circuit du clavier est relié et éventuellement une partie du lecteur (19) de carte, l'enfermement étant réalisé de manière à rendre le module inexploitable en cas de tentative d'ouverture.
EP19970400181 1996-01-30 1997-01-27 Equipement téléphonique d'abonné à lecteur de carte et à fonction transactionnelle Expired - Lifetime EP0790546B1 (fr)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9601085 1996-01-30
FR9601085A FR2744313B1 (fr) 1996-01-30 1996-01-30 Equipement telephonique ou radiotelephonique d'abonne a lecteur de carte et a fonction transactionnelle et agencement de clavier correspondant

Publications (2)

Publication Number Publication Date
EP0790546A1 EP0790546A1 (fr) 1997-08-20
EP0790546B1 true EP0790546B1 (fr) 2003-04-09

Family

ID=9488626

Family Applications (1)

Application Number Title Priority Date Filing Date
EP19970400181 Expired - Lifetime EP0790546B1 (fr) 1996-01-30 1997-01-27 Equipement téléphonique d'abonné à lecteur de carte et à fonction transactionnelle

Country Status (4)

Country Link
EP (1) EP0790546B1 (fr)
AU (1) AU709926B2 (fr)
DE (1) DE69720576T2 (fr)
FR (1) FR2744313B1 (fr)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MY143184A (en) * 2006-08-03 2011-03-31 Alif R & D Sdn Bhd Online transaction system using a telephone

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO871416L (no) * 1987-04-06 1988-10-07 Helge Dyrholm Informasjonssikringsboks.
FR2619941B1 (fr) * 1987-08-31 1992-04-17 Signaux Equip Electroniques Systeme de controle de la liaison entre deux terminaux d'une installation de traitement de donnees
US5027397A (en) * 1989-09-12 1991-06-25 International Business Machines Corporation Data protection by detection of intrusion into electronic assemblies
DE9409712U1 (de) * 1994-06-16 1994-09-01 Preh Elektro Feinmechanik Eingabeeinheit für eine elektronische Datenverarbeitung mit einer Einrichtung für Chipkarten

Also Published As

Publication number Publication date
AU1236197A (en) 1997-08-07
DE69720576T2 (de) 2003-12-24
DE69720576D1 (de) 2003-05-15
AU709926B2 (en) 1999-09-09
EP0790546A1 (fr) 1997-08-20
FR2744313B1 (fr) 1998-03-13
FR2744313A1 (fr) 1997-08-01

Similar Documents

Publication Publication Date Title
US11049108B2 (en) Signal detection and blocking for voice processing equipment
US20020080942A1 (en) Origin-independent custom caller ID
EP0463384B1 (fr) Procédé d'accès à un service de téléphonie sans fil
WO2000049585A1 (fr) Procede de telepaiement et systeme pour la mise en oeuvre de ce procede
WO2007119032A1 (fr) Procede de securisation de l'acces a un module de communication de proximite dans un terminal mobile
EP0973318A1 (fr) Procédé pour payer à distance, au moyen d'un radiotéléphone mobile, l'acquisition d'un bien et/ou d'un service, et système et radiotéléphone mobile correspondants
EP1463351A1 (fr) Procédé de déblocage d'un terminal de télécommunication sans fil de type téléphone portable
US20060147000A1 (en) Method for in-band entity authentication via telephone
EP0374012A1 (fr) Dispositif d'authentification pour serveur interactif
EP1285411A1 (fr) Procede d'approvisionnement d'un compte prepaye
WO2001008392A2 (fr) Commande a distance d'equipement de telecommunication ou informatique par des messages courts
EP0790546B1 (fr) Equipement téléphonique d'abonné à lecteur de carte et à fonction transactionnelle
EP0581689B1 (fr) Procédé et système de communication entre un équipement appelant et un équipement appelé via un autocommutateur
US20020080941A1 (en) Message card
EP1110362A1 (fr) Systeme de communication voix/donnees/images et terminal et centre serveur faisant partie d'un tel systeme
US7702313B1 (en) Telecommunications terminal
TWI222290B (en) Anti-phreaking system and method of intelligent network paid voice information services
NL1002112C1 (nl) Inrichting voor een gebruikersverificatie over een communicatiestelsel.
CN101485183A (zh) 提供和使用电话呼叫卡的方法和设备
Androulidakis et al. Software and Hardware Mobile Phone Tricks
WO2001020871A2 (fr) Validation d'une operation au cours d'une communication entre deux terminaux a travers un reseau numerique
WO2011079370A1 (fr) Procédé, système, réseau et support lisibles par ordinateur pour commande d'appels téléphoniques sortants
FR2826536A1 (fr) Procede de communication radiofrequence securisee
EP1256066A2 (fr) Microcontroleur et procede pour la gestion d'applications interactives
KR20040080260A (ko) 신용 카드 결제 기능을 겸비한 인터넷 폰 및 그 중계 방법

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): CH DE ES GB IT LI SE

17P Request for examination filed

Effective date: 19971211

GRAH Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOS IGRA

GRAH Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOS IGRA

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: ALCATEL

AK Designated contracting states

Designated state(s): CH DE ES GB IT LI SE

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

GBT Gb: translation of ep patent filed (gb section 77(6)(a)/1977)

Effective date: 20030409

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20030709

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20031030

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20040131

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20040131

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20040112

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: IT

Payment date: 20110125

Year of fee payment: 15

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20120127

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20150121

Year of fee payment: 19

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20150121

Year of fee payment: 19

REG Reference to a national code

Ref country code: DE

Ref legal event code: R119

Ref document number: 69720576

Country of ref document: DE

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20160127

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20160127

Ref country code: DE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20160802